.CRL вариант №

Файл CRL (Certificate Revocation List) — это черный список цифровых сертификатов X.509, которые центр сертификации (ЦС) отзывает до назначенной даты отзыва. Он содержит информацию о проблеме и дату отзыва, что позволяет администраторам безопасности блокировать затронутые цифровые сертификаты. CRL не включает сертификаты с истекшим сроком действия, поскольку его основная цель — уведомлять о ненадежных и недействительных сертификатах.

Приложения, которые могут открывать файлы CRL, включают OpenSSL, Microsoft IIS Server и Citrix NetScaler.

Формат файла CRL — дополнительная информация

Файлы CRL содержат информацию в стандарте X.509, который также определяет его семантику для обмена информацией об открытом ключе. Другая информация, содержащаяся в файле CRL, может включать срок, в течение которого сертификаты были отозваны, причину отзыва, серийный номер отозванного сертификата и отметку времени.

Основные причины добавления сертификатов в CRL

Может быть несколько причин отзыва сертификата вашего веб-сайта и его добавления в список отзыва сертификатов. Некоторые из них могут быть;

1. Закрытый ключ вашего сертификата был скомпрометирован
2. Ваш сертификат недействителен или неправильно выдан ЦС
3. Изменяются организационные данные, связанные с сертификатом, и ЦС выдает новый сертификат.
4. Любая другая неизбежная причина, по которой сертификат был отозван.

использованная литература

• [Национальный институт стандартов и технологий (NIST)] (https://csrc.nist.gov/glossary/term/CRL)
• [Internet Engineering Task Force (IETF) RFC 5280] (https://tools.ietf.org/html/rfc5280)
• [Список отозванных сертификатов] (https://en.wikipedia.org/wiki/Certificate_revocation_list)